Connected Cars im Visier der Datenschützer
© ipopba/ Thinkstock
Letztes Update am: 

Connected Cars im Visier der Datenschützer

Daten sind der Treibstoff des vernetzten Fahrens. Bei zu harschen Datenschutzbestimmungen bleibt das Connected Car mit leerem Tank liegen, bei zu laschen steigt niemand ein. Gelingt der Spagat?

Was sind Connected Cars?

Schätzungen zufolge liegt das weltweite Datenvolumen bei 50.000 Exabyte. Bis 2025 wird ein Anstieg dieses Datenvolumens auf 181.000 Exabyte (181 Zettabyte) prognostiziert. Auch für die Autohersteller:innen in der Automobilindustrie werden Autos mit Internetzugang immer wichtiger. Hier besteht ein direkter Zusammenhang: Diese rollenden Computer mit Internetzugang sammeln permanent Daten und teilen sie über eine Vernetzung, sei es mit der Infrastruktur, anderen Autos, dem Hersteller, dem Smartphone oder dem Smarthome.

Durch diese Vernetzung entstehen Unmengen an fahrzeug-, insassen-, umwelt- und drittanbieterbezogenen Daten, die zuallererst bei den Autoherstellern landen und bei Versicherungen, dem Staat oder der Werbeindustrie teils große Begehrlichkeiten wecken. Hinsichtlich dieser Bandbreite wird deutlich, weshalb sich die Ausarbeitung datenschutzrechtlicher Bestimmungen so schwierig gestaltet: Je nach Art und Abnehmer können viele Daten für – aus Verbrauchersicht – positive wie auch negative Zwecke eingesetzt werden.

Quellen:

Statista.com: Prognose zum weltweit generierten Datenvolumen

BMWK.de: Auf einen Blick (Datenökonomie)

Connected Cars: Vielschichtiger Daten-Dschungel

Durch das Auslesen der Fehlerspeicher können die Automobilhersteller:innen bei einer Panne Soforthilfe oder bei verschleißten Komponenten Warnhinweise geben. Andererseits können sie durch die Verkehrsdaten feststellen, ob der Wagen grob und unsachgemäß bedient wurde und daraufhin Garantieansprüche verweigern. Hierfür mitentscheidend sind die ausgeforschten Fahrgewohnheiten der Lenker. Deren Reaktionsfähigkeit wird laufend kontrolliert und dient als Indikator für Müdigkeit oder etwaigen Alkohol- oder Drogenkonsum. Geschieht unter derlei Beeinträchtigungen ein Unfall, trachtet vor allem die Staatsgewalt nach diesen Informationen.

Freilich stehen nicht nur die Fahrer:innen unter Beobachtung, sondern auch die übrigen Insassen samt ihren persönlichen Vorlieben wie Temperatur- oder Sitzeinstellungen. Oft erschließt sich nicht sofort, wozu Hersteller Verkehrsdaten wie Sitzverhalten und Co. erheben, doch es scheint dafür einen lukrativen Markt an Drittanbietern zu geben. In anderen Bereichen sind deren Interessen offensichtlich: Durch die ständige Ortung können Betriebe ihre mobilen Mitarbeiter:innen genau überwachen oder Versicherungen ihren Kund:innen durch das Auslesen von Kundendaten individuelle Prämien berechnen. Auch Cyberbedrohungen sind beim Fahrzeug denkbar: Illegale Aktivitäten wie die unerlaubte Erstellung von Bewegungsprofilen gelten als Risiko bei Connected Cars. 

Datenschutzrechtlich noch komplexer wird es, wenn sich das Smartphone einschaltet und mittels Connectivity-Apps wie Googles Auto Android oder Apples CarPlay an das Infotainmentsystem koppelt. Die App-Betreiber:innen beteuern zwar, dass sich hier sensible Telefonie- und Fahrzeugdaten nicht in die Quere kommen, doch es bleiben Zweifel. Ebenfalls bedenklich: Wo zwecks Sprachsteuerung Mikrofone lauschen, kann theoretisch jedes Wort aufgezeichnet werden, wo Kameras nach innen und außen blicken, sind auch die umliegenden Verkehrsteilnehmer stets im Bilde.

Assistenzsystem: Autonomes Fahren Level 3

Mai 2022 wurde erstmalig ein Assistenzsystem eingeführt, welches das sogenannte "Autonome Fahren auf Level 3" beinhaltet. Vorherige Assistenzsysteme (Level 1 und 2) ermöglichten das Halten der Spur sowie eine Einparkhilfe. Beim Autonomen Fahren Level 3 übernimmt das Assistenzsystem im Fahrzeug bei stockendem Verkehr die Kontrolle, während die Fahrer:innen die Verantwortung abgeben. Dies gilt bis zu einer Geschwindigkeit von 60 km/h.

Connected Cars: Privacy by Design and Default

Gesetzgeber und Industrie müssen die Thematik der Vernetzung bzw. Konnektivität differenziert beleuchten und einen Kompromiss finden: Einerseits sind persönliche Fahrzeugdaten natürlich höchst schützenswert, andererseits ist deren Erfassung notwendig, um Connected-Car-Services und insbesondere Sicherheitstechnologien zu gewährleisten und weiterzuentwickeln. Gewiss ist, dass den Autoherstellern eine besondere Sorgfaltspflicht zukommt, die sich in den Grundsätzen Privacy by Design und Privacy by Default widerspiegelt.

Privacy by Default bedeutet, dass eine datenschutzfreundliche Grundeinstellung vorliegt. Die Daten bleiben unter Verschluss und werden erst nach ausdrücklicher Erlaubnis freigegeben. Doch deren Schutz beginnt bereits in der Konzeptionsphase: Gemäß Privacy by Design werden sicherheitsrelevante Systeme von Navigations-, Telematik- und Infotainment-Anwendungen isoliert, von Firewalls umstellt und bei der Übertragung mittels kryptographischer Verfahren verschlüsselt, um vor Hackerangriffen gefeit zu sein.

Der beste Schutz ist aber der Offline-Modus: Im Idealfall werden in den Steuergeräten nur die für den sicheren Fahrzeugbetrieb erforderlichen Daten temporär gespeichert und anschließend wieder gelöscht. Die Daten des Fahrzeugs landen allerdings zumeist in den Untiefen nebulöser Clouds, was oftmals Kooperationen mit interessengesteuerten IT-Firmen voraussetzt und eine gezielte Nachverfolgung oder Löschung erschwert.

Connected Cars: Letzte Ausfahrt Cryptocar

Die Sensibilität für das Thema Datenschutz nimmt in der Gesellschaft zu. Connected-Car-Services mit ihrer Konnektivität benötigen daher einen datenschutzrechtlichen Unterbau, damit die Fahrzeuge vollends marktfähig sind. Doch auch die Automobilhersteller:innen sind gefordert, das Vertrauen in derlei Dienste zu steigern. Das gelingt vor allem durch vollkommene Transparenz, datenhoheitliche Wahlmöglichkeiten, verbriefte Datenschutzgarantien und klare Kommunikation, welche Daten zu welchem Zweck erhoben werden und welche Vorteile dies birgt.

So kann ein auf Datenschutz und -sicherheit basiertes Geschäftsmodell lohnende Wettbewerbsvorteile für die Fahrzeuge mit sich bringen. Notfalls holt man sich Anleihen aus dem Mobilfunk-Bereich: Als sich in der breiten Bevölkerung die Ansicht verfestigte, Smartphones seien potenzielle Abhör- und Spionagewerkzeuge, kamen auf Sicherheit und Privatsphäre getrimmte Cryprophones auf den Markt – womöglich rollt schon bald das erste Cryptocar vom Band.

Quellen: 

Get-In-It.de: Car2Car-Kommunikation

Leserumfrage: Würden Sie sich ein Connected Car zulegen?
MS
Matthias Steidl
Autor/-in
Sein Gebiet umfasst alles rund ums Auto in Kombination mit moderner Technik, sei es Smart Parking oder Connected Cars.
Matthias Steidl